端口5353 UDP上的MDNS洪泛问题

我在一个我pipe理的小型networking上遇到了一个大问题。 这个networking是一个苹果networking,与机场的极端,表示,MacBook Pro的,IMAC的,iPad的,iPhone等…

今天我去了这个networking添加了一些东西,并注意到交换机上闪烁着疯狂的灯光。 注意到这一点后,我开始wireshark并看看我的防火墙日志文件。

我在日志文件中一遍又一遍地看到的是

拒绝10.0.3.100 224.0.0.251 mdns / udp 5353 5353 1 – Trusted Firebox udp flooding 123 255(内部策略)proc_id =“firewall”rc =“101”

源IP更改(10.0.3.100),但消息保持不变。

我有一个很大的问题搞清楚是什么造成了这一点。 当我连接无线接入点时,我无法连接到networking上的任何设备。 当我拔掉他们的networking是好的,并没有饱和与此stream量。

任何人有任何好的方法来诊断这个问题? 我不知道这是刚刚开始,还是一直如此,因为我现在才注意到它。

更新:我运行wireshark时看到的消息如下:

25 0.006498000 10.0.3.3 224.0.0.251 MDNS 135标准查询响应0x0000 A,caching刷新10.0.3.3 A,caching刷新169.254.233.55

您networking上的多台机器似乎正在使用组播DNS。

您可能正在创build某种networking循环。 例如,如果数据包从物理networking传送到一个AP,AP将其转发到下一个AP,然后将其发送回物理networking。

您应该考虑检查您的交换机/networking硬件configuration,因为您似乎有一个交换循环。

什么是交换循环? 检查此: http : //www.omnisecu.com/cisco-certified-network-associate-ccna/what-is-layer-2-switching-loop.htm

如果是交换机环路,您将看到的不仅仅是MDNSstream量。 在交换机环路中,所有的帧都通过环路被无休止地转发,并且networking将在很短的时间内变得几乎不可用。 如果您可以查看其中一个交换机的CPU利用率,也会告诉您是否存在循环。 如果存在循环,则CPU利用率将最大(或者非常接近),并且将保持这种状态直到循环被移除或者开关被重新启动(但是如果循环仍然存在,CPU将再次最大化)。 你在Wireshark捕获中多次看到相同的帧? 如果是这样,你有一个循环。 如果没有,那么你不。 由于configuration错误或设备故障,您更可能发生交换机泛洪。 find框架的来源,并从networking上断开连接。 活动是否恢复正常? Wireshark捕获看起来是否正常?